Sauga „Microsoft Power Platform“

Power Platform sukuria galią greitai ir lengvai kurti galutiniai sprendimai tiek ne profesionalams, tiek profesionalams kūrėjams. Šių sprendimų sauga yra labai svarbi. Power Platform sukurta tam, kad būtų apsauga nuo pramonės šakų.

Organizacijos spartina jų perėjimą prie debesies, todėl operacijose ir verslo sprendimų priėmimo procese patobulintos išplėstinės technologijos. Daugiau darbuotojų dirba nuotoliniu būdu. Klientų internetinių paslaugų poreikis vis patenkinti. Tradicinio vietinės programos saugos nepakanka. Organizacijos, kurios ieško debesų technologijos, kelių pakopų išsamesnės saugos sprendimo, kuris būtų skirtas jų įmonės valdymo duomenims Power Platform. Socialinės saugos priemonės, finansų įstaigos ir priežiūros paslaugų teikėjai tikisi Power Platform savo slaptausia informacija.

Nuo 2000 m. "Microsoft" iki 2000 m. saugumo turi būti išsausi. Daugiau nei 3 500 "Microsoft" susėdimo veiksmų aktyviai reaguoja į nuolat keičiasinčios grėsmės aplinką. "Microsoft" sauga paleidžiama naudojant mikroschemišką "BIOS", ir išplečiama iki vartotojo patirties. Šiandien mūsų saugos rinkinys yra išsamiausias pramonės šakoje. "Microsoft" iš esmės yra visuotinis lyderis prieš piktavališkai piktavališkai sustoja. Kompiuterių, prisijungimų triliionų ir duomenų iufetitų auklėjimas yra "Microsoft" apsaugos paisymas.

Power Platform remiasi šiuo stipriu pamatu. Jai naudojama ta pati saugos są krūva, kuri gavo "Azure" teisę pateikti ir apsaugoti slapiausius pasaulio duomenis, Microsoft 365 bei integruojama su išplėstinėmis informacijos apsaugos ir jos apdorojimo priemonėmis. Power Platform užtikrina end-to-end apsauga, sukurta atsižvelgiant į mūsų klientų svarbiausius "Cloud" aplinkos aspektus:

• Kaip kontroliuoti, iš kur galima prisijungti, iš kur prisijungti ir kaip prisijungti? Kaip kontroliuoti ryšius?
• Kaip mūsų duomenys laikomi? Kaip jie užšifruojami? Kokius savo duomenų valdiklius naudojame?
• Kaip kontroliuoti ir apsaugoti slaptus duomenis? Kaip galime užtikrinti, kad mūsų duomenys neįeis į organizaciją?
• Kaip mes galime audituoti, kas gali ką daryti? Kaip galime greitai susektyvti, jei aptinkame aptinkamą veiklą?

Valdymas

Šis Power Platform paslaugos yra valdomosMicrosoft Online Services Terms ir Microsoft Enterprise privatumo pareiškimo. Apie duomenų apdorojimo vietą žr. "Microsoft Online Services Terms" ir duomenų apsaugos priedą.

Šis Microsoft Trust Center yra pagrindinis išteklius Power Platform atitikties informacijai. Sužinokite daugiau Microsoft atitikties pasiūlymams.

Tarnyba Power Platform seka saugos kūrimo ciklą (SDL). SDL yra išsaikų praktikos, palaikomos saugos garantijos ir reikalavimų atitikimo, rinkinys. Sužinokite daugiau naudodami Microsoft saugos kūrimo gyvavimo ciklo praktikos.

Bendrosios Power Platform saugos sąvokos

Power Platform apima kelias paslaugas. Kai kurios saugos sąvokos, kurias apimsime šioje sekoje, taikomos visoms joms. Kitos sąvokos yra specifinės atskiroms paslaugoms. Kai saugos sąvokos skiriasi, iškąsime jas.

Visos paslaugos bendrai apima šias saugos sąvokos Power Platform apima:

• Aptarnavimo Power Platform sistema arba informacijos srautų per sistemą eiga
• Paslaugų autentifikavimas Power Platform arba prieigos prie paslaugų vartotojams teikimas
• Duomenų šaltinių prijungimas ir autentifikavimas arba paslaugų prisijungimas prie duomenų šaltinių ir vartotojų prieiga prie duomenų
• Duomenų saugykla saugykloje Power Platform arba kaip saugomi duomenys poilsio ar sistemų ir paslaugų apsaugos srityje

Šios Power Platform paslaugos architektūra

Power Platform Microsoft debesies skaičiavimo platforma sukurta "Azure". Aptarnavimo Power Platform komponentai yra išsverti keturis komponentus:

• Žiniatinklio išorinių serverių grupė
• Atgalinio ryšio klasteris
• Premium infrastruktūra
• Mobiliosios platformos

Žiniatinklio išorinių serverių grupė

Taikoma Power Platform tarnyboms, kurios rodo žiniatinklio UI. Žiniatinklio sąsajos grupė vartotojo naršyklėje aptarnauja programos arba aptarnavimo pagrindinį puslapį. Jis naudojamas Microsoft Entra iš pradžių autentifikuoti klientus ir teikti žetonus vėlesniems klientų ryšiams su Power Platform vidine paslauga.

Žiniatinklio priekinės dalies grupę sudaro žiniatinklio svetainė ASP.NET , paleidžiama "Azure" programos aptarnavimo aplinkoje. Kai vartotojas lankosi paslaugoje Power Platform arba taikomojoje programoje, kliento DNS tarnyba gali gauti tinkamiausią (paprastai arčiausiai) duomenų centrą iš „Azure Traffic Manager". Daugiau informacijos ieškokite Azure Traffic Manager" efektyvumo srauto maršrutizavimo metodas.

Žiniatinklio išorinių mazgų grupė valdo prisijungimo ir autentifikavimo seką. Jis gauna prieigos žetoną Microsoft Entra , kai vartotojas yra autentifikuotas. Komponentas ASP.NET nustato atpažinimo ženklą, kad nustatytų, kuriai organizacijai priklauso vartotojas. Tada komponentas smagina Power Platform visuotinę atsarginę paslaugą ir naršyklėje nurodo, kuris organizacijos nuomotojas yra "back-end Cluster". Tolesni veiksmai su klientu tiesiogiai įvyksta naudojant atsarginę grupę ir nėra būtinybės naudoti žiniatinklio išorinių mazgų.

Naršyklė atima statinius išteklius, pvz., .js, .css ir vaizdų failus, iš "Azure Content Delivery Network" (CDN). "Kai kurios valstybinės valdžios sistemos įdiegtys yra išimtis". Dėl priežasčių, dėl kurių šie visuotiniai diegimai neįeis į "Azure" CDN. Vietoj to jie naudoja su suderinamu regionu žiniatinklio priekinę grupę, kad prig galėtų priimti statinį turinį.

Power Platform atgalinio ryšio klasteris

Galinė grupė yra visų aptarnavimo funkcijų atsarginė Power Platform dalis. Jį sudaro aptarnavimo galiniai punktai, foninės darbo paslaugos, duomenų bazės, talpyklos ir kiti komponentai.

Atsarginę kopiją galima naudoti daugumoje "Azure" regionuose ir ji diegiama naujuose regionuose, kai tik juos galima pasiekti. Viename regione gali būti kelių grupių išteklių. Ši konfigūracija leidžia Power Platform tarnyboms neribotai keisti mastelį horizontaliai, kai pasiekiama viena grupės vertikaliojo ir horizontalaus mastelio keitimo riba.

Back-end grupės yra būsenos. Back-end grupė nuogąs visus jam priskirtų nuomotojų duomenis. Grupė, kurioje yra konkretaus nuomotojo duomenys, vadinama nuomotojo namų grupė. Informaciją apie autentifikuotos Power Platform vartotojo namų grupės teikia visuotinė galinė tarnyba žiniatinklio išorinių mazgų grupei. Žiniatinklio priekinė dalis naudoja informaciją, kad maršrutų užklausas į nuomotojo namų "Back-end" grupę.

Nuomotojo metaduomenys ir duomenys saugomi grupės limituose. Išimtis – tai duomenų replikavimas į antrinę atsarginę grupę, kuri yra susietame tos pačios "Azure" geografinės srities regione. Antrinė grupė veikia kaip permetimo programa, jei regioninis veiklos laikas yra ati booking.com, ir yra išsaugęs bet kuriuo kitu metu. Naudojant skirtingas mašinas grupės virtualiame tinkle veikia mikro tarnybos taip pat teikia atsargines funkcijas. Tik dvi iš šių mikro paslaugų pasiekiamos viešuoju internetu:

• Šliuzo aptarnavimas
• Azure API valdymas

Power Platform Premium infrastruktūra

Power Platform Premium teikia prieigą prie išplėstinio prijungimų rinkinio kaip mokamos paslaugos. Power Platform kūrėjams neapribota naudojant "premium" jungtis, tačiau yra programų vartotojų. T. y. programos, kurioje yra "mes" jungtys, vartotojai turi turėti tinkamą licenciją jiems pasiekti. Back-end Power Platform paslauga nustato, ar vartotojas turi prieigą prie vartotojų prijungimo.

Mobiliosios platformos

Power Platform palaiko Android iOS ir "Windows" (UWP) programas. Mobiliųjų įrenginių programų saugos aspektai priklauso dviem kategorijoms:

• Įrenginio pranšimas
• Taikomoji programa ir duomenys įrenginyje

Įrenginio pranšimas

Power Platform mobiliųjų įrenginių programose naudojamos tos pačios ryšio ir autentifikavimo sekos, kurias naudoja naršyklės. Android ir iOS programos programoje atidaro naršyklės seansą. „Windows" programos naudoja", kad nustatytų ryšio kanalą Power Platform su prisijungimo proceso paslaugomis.

Šioje lentelėje pateikiamas mobiliesiems įrenginiams skirtų programų autentifikavimo (CBA) palaikymas:

CBA palaikymas	iOS	Android	„Windows“
Prisijunkite prie tarnybos	Palaikomas	Palaikomas	Nepalaikomas
SSRS ADFS vietinis (prisijungti prie SSRS serverio)	Nepalaikomas	Palaikomas	Nepalaikomas
SSRS App Proxy	Palaikomas	Palaikomas	Nepalaikomas

Mobiliosios programos aktyviai palaiko ryšį su Power Platform paslaugomis. Programų naudojimo statistika ir panašūs duomenys perduodami tarnyboms, kurios stebi naudojimą ir veiklą. Neįtraukta jokių kliento duomenų.

Taikomoji programa ir duomenys įrenginyje

Mobilioji programa ir jai reikalingi duomenys saugiai saugomi įrenginyje. Microsoft Entra ir atnaujinimo žetonai saugomi naudojant pramonės standartus atitinkančias saugumo priemones.

Įrenginyje esantys duomenys yra programos duomenys, vartotojo parametrai, ataskaitų sritys ir ataskaitos, pasiekti ankstesniuose seansuose. Talpykla saugoma smėlio dėžėje vidinėje saugykloje. Talpyklą galima pasiekti tik programoje ir šią OS galima užšifruoti.

• iOS: šifravimas yra automatinis, kai vartotojas nustato prieigos kodą.
• Android: šifravimą galima konfigūruoti parametruose.
• „Windows": šifravimą tvarko "BitLocker".

Microsoft Intune failų lygio šifravimas gali būti naudojamas duomenų šifravimui pagerinti. "Intune" yra programinės įrangos paslauga, kuri teikia mobiliųjų įrenginių ir programų valdymo paslaugas. Visos trys mobiliųjų įrenginių platformos palaiko "Intune". Kai "Intune" įjungtas ir sukonfigūruotas, duomenys mobiliajame įrenginyje užšifruojami, Power Platform o programos negalima įdiegti SD kortelės.

"Windows" programos taip pat palaiko Windows informacijos apsauga (WIP).

Paimti duomenys naikinami, kai vartotojas:

• išdiegia programą
• atsijungia nuo Power Platform aptarnavimo
• nepasieka pakeitus slaptažodį arba atpažinimo ženklas baigia galioti

Vartotojas geografią įjungia arba išjungia. Jei įjungta, įrenginyje neįrašomi geografiniai duomenys ir su "Microsoft" jie bendrinami.

Vartotojas pranešimus pats įjungia arba išjungia. Jei pranešimai įgalinti Android ir iOS nepalaiko geografinių duomenų laikymo vietos reikalavimų.

Mobiliosios Power Platform paslaugos įrenginyje negali pasiekti kitų taikomųjų programų aplankų ar failų.

Kai kuriuos atpažinimo ženklu pagrįstus autentifikavimo duomenis gali naudoti kitos "Microsoft" programos, pvz., autentifikatorius, kad būtų galima prisijungti vieną kartą. Šiuos duomenis tvarko Microsoft Entra autentifikavimo bibliotekos SDK.

Susiję straipsniai

„Power Platform“ paslaugų autentifikavimas
Prisijungimas prie duomenų šaltinių ir autentifikavimas
„Power Platform“ duomenų saugykla
Power Platform saugos DUK

Taip pat žr.

• Sauga Microsoft Dataverse
• Microsoft Online Services Terms
• Microsoft įmonės pranešimas dėl privatumo
• Duomenų apsaugos pareiškimas
• Microsoft saugos vystymo gyvavimo ciklo praktikos
• Azure Traffic Manager" efektyvumo srauto maršrutizavimo metodas
• „Microsoft Intune“
• Windows informacijos apsauga (WIP)